Stora Hackerattacker mot Banksektorn
Den 7 juli rapporterades en av de största hackerattackerna mot banksektorn under det senaste året. Cyberkriminella stjäl cirka 140 miljoner dollar från sex brasilianska finansiella institutioner genom att använda legitimationen från en anställd på C&M Software. Incidenten inträffade den 30 juni, när angriparna mutade João Nazareno Roque och fick tillgång till systemet med hans legitimation.
Detaljer om Attacken
Enligt polisen vidarebefordrade han också instruktioner för att utföra vissa åtgärder som säkerställde attackens framgång. Roque fick initialt 920 dollar för sin medverkan. Senare, efter angriparnas rekommendationer, körde han kommandon inom C&Ms infrastruktur och tjänade ytterligare 1 850 dollar, enligt rapporter. Roque försökte dölja sina aktiviteter genom att byta mobiltelefon var 15:e dag. Men den 3 juli blev han gripen i São Paulo.
Konvertering av Stulna Medel
Det uppskattas att minst 30–40 miljoner dollar av de stulna medlen konverterades till kryptovalutor. Enligt en utredning av on-chain-detektiven ZachXBT konverterade angriparna medlen till BTC, ETH och USDT genom latinamerikanska OTC- och kryptobörser.
Gripandet av Daniil Kasatkin
Den 9 juli kom nyheter om gripandet av den ryska professionella basketspelaren Daniil Kasatkin. Enligt mediarapporter greps han den 21 juni på Charles de Gaulle-flygplatsen i Frankrike, på begäran av amerikanska myndigheter. Idrottaren anklagas för att ha agerat som förhandlare i ett hacker-nätverk som använde ransomware. Kasatkin förblir i förvar, och amerikanska myndigheter söker hans utlämning för att ställas inför åtal. Hans advokat har deklarerat idrottarens oskuld.
Sårbarheter i McHire-systemet
Mellan 2020 och 2022 genomförde angriparna rapporterat mer än 900 attacker mot olika organisationer, inklusive två federala myndigheter. Enligt Wired upptäckte forskarna Ian Carroll och Sam Curry kritiska sårbarheter i McHire-systemet den 9 juni. Plattformen, som anställer medarbetare för McDonald’s, använder en AI-bot vid namn Olivia. Genom att använda enkla lösenord som ”123456” fick forskarna tillgång till adminpanelen för plattformens utvecklare, Paradox.ai.
Den innehöll en databas med 64 miljoner poster, inklusive namn, e-postadresser och telefonnummer för arbetssökande. Sedan 2019 hade plattformen varit tillgänglig utan tvåfaktorsautentisering. Paradox.ai erkände läckan och uppgav att kontot inte användes av tredje parter utöver forskarna själva. Företaget lovade att implementera ett bug bounty-program för att förhindra liknande incidenter i framtiden. McDonald’s å sin sida sa att de åtgärdade sårbarheten samma dag som den upptäcktes.
”Det verkade särskilt dystopiskt för mig jämfört med den normala anställningsprocessen, eller hur? Det var det som fick mig att gräva djupare. Jag började ansöka om jobbet, och inom 30 minuter hade vi full tillgång till praktiskt taget varje ansökningsformulär som någonsin skickats in till McDonald’s under de senaste åren,” betonade han i en kommentar till Wired.
Läckor hos Bitcoin Depot
Bitcoin Depot, en operatör av ett Bitcoin-ATM-nätverk med mer än 17 000 enheter i USA, Kanada och Australien, har meddelat kunder om en läcka av personuppgifter. Suspekt aktivitet på nätverket upptäcktes först den 23 juni 2023, och företagets interna utredning avslutades i juli 2024. Amerikanska brottsbekämpande myndigheter begärde att offentliggörandet skulle fördröjas tills deras egen utredning var avslutad.
Enligt ett brev som skickades till offren fick angriparna tag på dokument som tillhörde cirka 27 000 kunder som hade genomfört KYC-procedurer. Typen av läckta data varierar från person till person, men kan inkludera: fullständigt namn, telefonnummer, körkortnummer, bostadsadress, födelsedatum och e-postadress. Ingen ekonomisk kompensation eller skydd mot identitetsstöld erbjuds, eftersom riskerna är kopplade till kryptovalutor. Offren uppmanades istället att vara vaksamma och övervaka sina bankkontoutdrag.
